概述
一名白帽黑客在某以太坊智能合约中发现了一个漏洞,导致近1000万美元的ETH处于危险之中。
一夜之间,一个救援小组成立了,将这些资金转移到安全的地方。
这次行动集合了来自世界各地的区块链安全专家和矿工的力量。
Larry Cermak:有传言称Jump、Alameda等公司又提供了20亿美元来拯救 UST:金色财经报道,The Block研究总监Larry Cermak发布推特称,有传言说Jump、Alameda等公司又提供了20亿美元来拯救 UST。无论这个传言是真是假,他们的传播都是非常有意义的。这里最大的问题是,即使他们能通过某种奇迹把它弄到1美元,信任也是不可逆转的了。我个人认为现在拯救它的唯一方法是完全(或可能非常接近完全)抵押。否则我看不到它再次被使用。[2022/5/10 3:02:58]
一名区块链安全研究员和一个被称为samczsun的白帽黑客,今天公布了一份详细的“事后报告”,该报告讲述了一次秘密行动,该行动解救了25000个ETH,当时价值超过960万美元。这些资金是从一个有漏洞的智能合约中解救出来的。
SushiSwap CTO:白帽出手拯救BitDAO在MISO荷兰拍资金池的3.5亿美元资产:区块链投资机构Paradigm研究合伙人、白帽黑客samczsun撰文披露BitDAO昨日在SushiSwap MISO平台进行荷兰式拍卖的智能合约存在安全漏洞,多名白帽黑客联手从众筹资金池中拯救回10.9万枚ETH(约合3.5亿美元)的经过。SushiSwap首席技术官Joseph Delong随后发布漏洞分析,证实samczsun所报告的漏洞及白帽拯救行动,MISO平台上ETH众筹池中价值3.5亿美元的ETH现已安全。
samczsun称,这可能是最大的白帽拯救行动。此次白帽拯救行动导致BitDAO在MISO平台进行的荷兰拍中的ETH资金池提前结束,参与者可以提前领取BIT代币并在SushiSwap上进行交易。Paradigm研究团队成员、Immunefi团队成员和SushiSwap开发团队参与本次行动。[2021/8/18 22:21:05]
9月15日,samczsun正在查看一些以太坊智能合约,寻找漏洞。后来,他发现了LienFinance协议的一部分存在问题:一份包含超过25000个ETH的智能合约。
Multicoin Capital联合创始人:具有千倍容量的新基础层才有可能拯救加密:近日,加密对冲基金Multicoin Capital联合创始人Kyle Samani连续发推称,前几日发生的加密市场剧烈波动显示,包括DeFi在内的很多加密应用,在大规模清算期间失去了完整性和同步性,导致某项资产在任何时候,在不同的平台上都可能有不同的价格,“我们需要接受现实,加密市场正在崩溃。”
Samani对目前大部分旨在解决跨系统互操作性问题的方案都不看好,比如分片、optimistic roll-ups、闪电网络等。他指出,无论是比特币还是以太坊似乎都没有机会解决这些已经披露出来的问题。或许,只有一个全新的技术基础有可能做到,“具有千倍容量的新基础层将是技术上最显而易见的解决方案,但从社会层面而言是最难实现的(因为有太多比特币和以太坊既定利益者了)”。[2020/3/15]
这些钱可能会被任何人拿走。
以太坊联合创始人:互联网正在崩溃 区块链能拯救它:据国外媒体报道,数字货币以太坊联合创始人、区块链公司ConsenSys首席执行官约瑟夫·鲁宾(Joseph Lubin)日前表示,区块链技术可以引领人们进入全新的Web 3.0时代,解决互联网存在的最大问题。如他的说法正确,这将对诸如Facebook以及谷歌等现有科技公司巨头产生深远的影响。[2018/3/12]
根据报告,这个智能合约包含了“销毁”功能。也就是说,任何用户都可以为自己制造大量毫无价值的代币,并用它们来交换合约中的ETH,从而获得了价值近1000万美元的缓存。看在DeFi的份上,Samczsun决定介入。
由于LienFinance的团队是匿名的,因此白帽黑客会通过寻找一些潜在的关系来联系任何相关人员。AlexanderWade和以太坊安全专家ScottBigelow很快加入了这场救援行动。
实际上,有两种方法可以解决这个问题。首先,LienFinance本可以公开披露漏洞,但这将为黑客盗取资金创造一个完美的机会——就像在旁边放了一个“欢迎免费拿钱”的牌子。
其次,白帽黑客团队本可以攻击这个智能合约,然后将资金归还给它们的合法所有者。但这肯定会吸引机器人——以太坊内存池的顶端捕食者。
内存池,即“以太坊的黑暗森林”,它是一个特殊的“集结区域”,交易在被矿工接受并包含在下一区块之前会聚集在这里。这一地区经常有“领跑者”巡逻,他们是专门的机器人,寻找任何可以利用的交易以进行劫持。
基本上,领跑者可以自动复制内存池中的任何交易,用自己的地址替换它的地址,并确保这个操作首先被矿工抓取。在目前的情况下,这意味着1000万美元很容易被领先者在几秒钟内偷走。保密是非常必要的。
在区块链研究者TinaZhen的帮助下,CertiK和以太坊矿池SparkPool都参与了救援工作,并最终与LienFinance取得联系。
经过短暂的试运行后,SparkPool的程序员花了接下来的几个小时开发和测试一种专门的“白帽API”,它可以让矿工在不显示在内存池的情况下获取交易。接下来,白帽黑客团队的成员完成了生成四个连续签名交易的脚本,这些交易最终将拯救25000个ETH。
但这些交易并不是为了直接提取资金。如果按照正确的顺序执行,他们将把30000个SBT和LBT代币转移到LienFinance中,允许在最后的操作中通过销毁功能将这些代币转换回ETH。
当所有准备工作完成后,白帽黑客团队终于开始了救援行动。通过与一家挖矿公司合作,这些交易成功地避开了机器人。这是因为交易没有发送到内存池——它们直接被矿工放在了一个区块中。
报告中表示:
“在调整交易创建脚本以将交易直接提供给SparkPool的新端点之后,该是时候了。我犹豫了一会儿,但这绝对是我们能做的最大的努力了。我们可能会损失960万美元,但不会感到遗憾。在我们的交易被包含进来之前,其花费了大约15个区块,感觉就像几个小时,但最终,我们拥有了完美的交易:按序挖矿,不需要回滚。”
现在,LienFinance团队需要做的就是使用销毁函数用SBT和LBT换取ETH。在最后的交易完成后不久,Etherscan报告其成功完成,拯救了25000ETH。
至此,白帽团队“逃离了黑暗的森林”,并拯救了一笔小财富。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。